| Garante per la protezione dei dati personali Parere del Garante sullo schema diconvenzione quadro per la fruibilità telematica delle banche dati INPS PROVVEDIMENTO DEL 6 MARZO 2014 Registro dei provvedimenti n. 108 del 6 marzo 2014 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, del dott.ssa Giovanna BianchiClerici, della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia,segretario generale; VISTOil decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezionedei dati personali (di seguito Codice); VISTAla richiesta di parere dell'Inps del 21 dicembre 2012 sullo schema diconvenzione quadro per la fruibilità telematica delle proprie banche dati aisensi dell'art. 58, comma 2, del d.lg. 7 marzo 2005, n. 82 (di seguito Cad); VISTOil provvedimento del CONSIDERATAla rilevanza dei dati personali, anche sensibili, trattati presso i sistemiinformativi dell'Inps e l'ingente numero di soggetti legittimati ad accedervi; RITENUTOdi dover esaminare le caratteristiche del predetto schema di convenzione quadrodell'Inps al fine di verificare la necessità di individuare ulteriori misure eaccorgimenti specifici rispetto a quelli contenuti nelle predette Linee guida; VISTAla successiva nota dell'Inps del 6 novembre 2013 contenente il nuovo testodello schema di convenzione quadro redatto sulla base delle predette Lineeguida e delle indicazioni fornite nel corso dell'istruttoria dall'Ufficio delGarante, in particolare, con la nota del 18 luglio 2013; VISTAla nota del 17 gennaio 2014, con la quale l'Istituto ha dichiarato di averredatto lo schema di convenzione quadro in conformità alle predette Lineeguida, tenendo conto delle misure necessarie individuate dal Garante nel citatoprovvedimento del 4 luglio 2013; VISTAla nota dell'Inps del 10 gennaio 2014 e, successivamente, la nota del 13febbraio 2014, con la quale è stata trasmessa la versione definitiva delloschema di convenzione quadro oggetto del presente parere, elaborata sulla basedegli ulteriori approfondimenti svolti in collaborazione con l'Ufficio delGarante anche nel corso di accertamenti ispettivi, volti a perfezionare iltesto e a rendere conformi alla disciplina in materia di protezione dei datipersonali i trattamenti ivi previsti; CONSIDERATOche lo schema di convenzione quadro riguarda esclusivamente gli accessieffettuati da parte delle pubbliche amministrazioni e dai gestori di pubblicoservizio principalmente per finalità di controllo delle autocertificazioni eaccesso alle banche dati per finalità istituzionali e che non riguarda gliaccessi effettuati da parte degli intermediari, dei CAF e dei patronati; RITENUTOche, unitamente alle misure necessarie individuate dal Garante nel predettoprovvedimento del 4 luglio 2013, le specifiche misure e accorgimenti, anche dicarattere organizzativo, previste nello schema di convenzione quadro siano daritenersi idonee a ridurre al minimo i rischi di accesso non autorizzato o ditrattamento non consentito o non conforme alle finalità della raccolta deidati, anche in relazione alle conoscenze acquisite in base al progressotecnico, alla natura dei dati e alle specifiche caratteristiche dei trattamentieffettuati dall'Istituto previdenziale ai sensi dell'art. 58, comma 2 del Cad CONSIDERATAfavorevolmente, inoltre, la scelta dell'Inps, prospettata nella nota del 13febbraio u.s., di dotare nell'arco del 2014 i sistemi web di certificati SSLcon validazione estesa; VISTAla documentazioni in atti; VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000; RELATOREla prof.ssa Licia Califano; Roma, 6 marzo 2014
|